ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
پائولو آردوینو، مدیر ارشد فناوری Bitfinex، با تردید به شایعاتی که در شبکههای اجتماعی در مورد نفوذ گسترده به دادههای این صرافی توسط گروه هکری FSOCIETY در تاریخ 26 آوریل منتشر شده است، نگاه میکند.
آردوینو در X نوشت: «ما در حال انجام تحلیل عمیق سیستمهای خود هستیم و در حال حاضر هیچ گونه نقضی پیدا نشده است.» او همچنین اشاره کرد که کمتر از یک چهارم از آدرسهای ایمیل که گفته میشود از سرورهای Bitfinex به سرقت رفته با کاربران واقعی مطابقت دارند.
گروه هکری FSOCIETY، که نام خود را از گروه هکری جعلی سریال تلویزیونی «آقای ربات» الهام گرفته است، در تاریخ 26 آوریل در صفحه اصلی خود در وب تاریک، ادعای هک موفق آمیز چندین قربانی از جمله دانشگاه راتگرز، شرکت مشاوره SBC Global و صرافی ارز دیجیتال «Coinmoma» را مطرح کرد.
با این حال، به نظر نمیرسد هیچ یک از شرکتهایی که گفته میشود توسط FSOCIETY هک شدهاند، تاکنون به نقض قابل توجه اطلاعات یا پرداخت باج اعتراف کرده باشند. آردوینو ادعا کرد که آنها هرگز پیام مستقیمی از گروه هکری دریافت نکردهاند.
آردوینو نوشت: «پست آنها 25 آوریل منتشر شد و 7 روز برای برقراری ارتباط با آنها فرصت داده شد. با این حال، ما تنها دیروز از این ادعا مطلع شدیم. اگر آنها هرگونه اطلاعات واقعی داشتند، از طریق برنامه پاداش خطایابی، تیکت پشتیبانی مشتری، ایمیل، توییتر و غیره درخواست باج میکردند. ما هیچ درخواست [باجی] پیدا نکردیم.»
آردوینو، که مدیرعامل Tether نیز هست، پیامی را به اشتراک گذاشت که به گفته او از یک محقق امنیتی دریافت کرده است. این پیام گمانهزنی میکند که دلیل واقعی این هکها، تبلیغ ابزارهای باجافزار توسط گروه هکری بوده است. بر اساس گزارشها، این گروه در ازای حق عضویت و کمیسیون از سودهای سرقتشده، دسترسی به این ابزارها را میفروشد.
آردوینو نوشت: «حرف آخر: اگر آنها واقعاً به Bitfinex نفوذ کرده بودند، آیا واقعاً نیاز داشتند که این ابزارها را به قیمت 299 دلار بفروشند؟»
صرافی Bitfinex در سال 2016 به طور بدنامی مورد حمله هکری قرار گرفت. دو نفر، از جمله رپر ارز دیجیتال «رَزلخان»، به جرائم پولشویی مرتبط با این حمله اعتراف کردند و بیش از 95,000 بیتکوین را به دولت تحویل دادند.